Adobe ra mắt bản vá khẩn cấp vá cho lỗ hổng Zero-Day trong Flash
Adobe đã tung ra một bản vá khẩn cấp dành cho Flash Player để vá một lỗ hổng zero-day nghiêm trọng đã bị các hacker khai thác. Công ty này cho biết lỗ hổng có thể cho phép tin tặc chiếm được quyền điều khiển hệ thống bị ảnh hưởng và có bằng chứng cho thấy “Các cuộc tấn công nhắm mục tiêu ...
Adobe đã tung ra một bản vá khẩn cấp dành cho Flash Player để vá một lỗ hổng zero-day nghiêm trọng đã bị các hacker khai thác.
Công ty này cho biết lỗ hổng có thể cho phép tin tặc chiếm được quyền điều khiển hệ thống bị ảnh hưởng và có bằng chứng cho thấy “Các cuộc tấn công nhắm mục tiêu – APT” đang khai thác lỗ hổng. Do đó, Adobe đang thúc giục người dùng và các quản trị viên cập nhật phần mềm của họ ngay lập tức.
Thông tin về lỗ hổng Zero-day
Lỗ hổng này, được gọi với mã CVE là CVE-2015-3113, đây là một lỗi thực thi mã từ xa cho phép hacker chiếm quyền kiểm soát hệ thống máy tính bị ảnh hưởng. Các tin tặc đã khai thác lỗ hổng zero-day này nhằm chiếm quyền điều khiển máy tính, nhắm mục tiêu đến các hệ thống chạy Internet Explorer trên Windows 7 và Firefox trên Windows XP.
Lỗ hổng được các nhà nghiên cứu của FireEye phát hiện và báo cáo; họ là những người đầu tiên nhận thấy việc các chiến dịch lừa đảo tích cực khai thác lỗ hổng nhắm vào các công ty trong lĩnh vực bảo vệ, hàng không vũ trụ, công nghệ cao, viễn thông, xây dựng và kỹ thuật, và giao thông vận tải.
Các sản phẩm bị ảnh hưởng
Lỗ hổng này ảnh hưởng đến tất cả các hệ điều hành bao gồm cả Windows, Mac và Linux.
Theo công ty, phần mềm sau đây có khả năng bị ảnh hưởng:
- Phiên bản phát hành hỗ trợ mở rộng Adobe Flash Player 13.0.0.292 và phiên bản 13.x trước đó dành cho Windows và Macintosh.
- Adobe Flash Player 18.0.0.161 và các phiên bản trước đó dành cho Windows và Macintosh
- Adobe Flash Player 11.2.202.466 và phiên bản 11.x trước đó dành cho Linux
Thực tế là Flash được cài đặt trên hầu hết các hệ thống máy tính và trong hầu hết các trình duyệt web; người dùng nên cập nhật phần mềm của họ lên phiên bản đã được vá của Flash Player càng sớm càng tốt.
Người dùng Chrome và người dùng Windows 8 đang chạy Internet Explorer sẽ nhận được phiên bản cập nhật của Flash một cách tự động. Người dùng của các trình duyệt khác có thể nhận được các phiên bản đã được vá từ trang download của Adobe.
THN